Active Directory, Office 365, Windows Server 등을위한 궁극적 인 PowerShell 명령 모음입니다.

이러한 명령은 다양한 작업에 도움이되고 생활을 더 쉽게 만듭니다.

목차 :

• Active Directory 명령
• Office 365 명령
• Windows Server & 클라이언트 명령
• 기본 PowerShell 명령

Active Directory PowerShell 명령

모든 Active Directory 명령보기

get-command -Module ActiveDirectory

기본 도메인 정보 표시

Get-ADDomain

Get 호스트 이름 및 운영 체제 별 모든 도메인 컨트롤러

Get-ADDomainController -filter * | select hostname, operatingsystem

모든 세분화 된 암호 정책 가져 오기

Get-ADFineGrainedPasswordPolicy -filter *

도메인 기본 비밀번호 정책 가져 오기

로그인 한 도메인에서 비밀번호 정책 가져 오기

Get-ADDefaultDomainPasswordPolicy

Active Directory 백업 원격으로 시스템 상태

도메인 컨트롤러 시스템 상태 데이터를 백업합니다. DC-Name을 서버 이름으로 변경하고 백업 경로를 변경합니다. 백업 경로는 로컬 디스크 또는 UNC 경로 일 수 있습니다.

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD 사용자 PowerShell 명령

이 섹션은 모든 Active Directory 사용자 명령입니다.

사용자 가져 오기 및 모든 속성 나열 (속성)

사용자 이름을 계정의 samAccountName으로 변경

Get-ADUser username -Properties *

사용자 가져 오기 및 특정 속성 나열

선택한 후 표시하려는 항목을 추가하기 만하면됩니다.

Get-ADUser username -Properties * | Select name, department, title

도메인의 모든 Active Directory 사용자 가져 오기

Get-ADUser -Filter *

특정 OU에서 모든 사용자 가져 오기

OU = OU의 고유 경로

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

이름으로 AD 사용자 가져 오기

이 명령은 이름에 robert라는 단어가있는 모든 사용자를 찾습니다. 검색하려는 단어로 robert를 변경하기 만하면됩니다.

get-Aduser -Filter {name -like "*robert*"}

모든 비활성화 된 사용자 계정 가져 오기

Search-ADAccount -AccountDisabled | select name

사용자 계정 비활성화

Disable-ADAccount -Identity rallen

사용자 계정 활성화

Enable-ADAccount -Identity rallen

Get 비밀번호가 만료되지 않도록 설정된 모든 계정

잠긴 사용자 계정 모두 찾기

Search-ADAccount -LockedOut

사용자 계정 잠금 해제

Unlock-ADAccount –Identity john.smith

모든 비활성화 된 사용자 계정 나열

Search-ADAccount -AccountDisabled

다음 로그인시 비밀번호 변경 강제

Set-ADUser -Identity username -ChangePasswordAtLogon $true

단일 사용자를 새 OU로 이동

사용자 및 대상 OU의 고유 이름이 필요합니다.

사용자를 다음에서 OU로 이동 CSV

이름 필드와 사용자 sAmAccountNames 목록이있는 csv를 설정합니다. 그런 다음 대상 OU 경로 만 변경하면됩니다.

AD 그룹 명령

보안 그룹의 모든 구성원 가져 오기

Get-ADGroupMember -identity "HR Full”

모든 보안 그룹 가져 오기

도메인의 모든 보안 그룹을 나열합니다.

Get-ADGroup -filter *

그룹에 사용자 추가

그룹 이름을 사용자를 추가하려는 AD 그룹으로 변경

Add-ADGroupMember -Identity group-name -Members Sser1, user2

그룹에서 사용자 내보내기

그룹을 내 보냅니다. 회원을 CSV로 변경하려면 그룹 이름을 내보낼 그룹으로 변경하세요.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

키워드로 그룹 가져 오기

그룹 찾기 키워드로. 이름이 확실하지 않은 경우 그룹 이름을 변경하면 유용합니다.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

사용자 목록을 그룹으로 가져 오기

AD 컴퓨터 명령

모든 컴퓨터 가져 오기

도메인의 모든 컴퓨터를 나열합니다.

Get-AdComputer -filter *

모든 컴퓨터 가져 오기 기준 이름

이것은 도메인의 모든 컴퓨터를 나열하고 호스트 이름 만 표시합니다.

Get-ADComputer -filter * | select name

OU에서 모든 컴퓨터 가져 오기

Get-ADComputer -SearchBase "OU=DN" -Filter *

도메인의 모든 컴퓨터 수 가져 오기

Get-ADComputer -filter * | measure

모든 Windows 10 컴퓨터 가져 오기

Windows 10을 검색하려는 OS로 변경

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

운영 체제별로 모든 컴퓨터 수 가져 오기

모든 컴퓨터의 수를 제공하고 운영 체제별로 그룹화합니다. AD에서 컴퓨터의 빠른 인벤토리를 제공하는 훌륭한 명령입니다.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

단일 컴퓨터 삭제

Remove-ADComputer -Identity "USER04-SRV4"

컴퓨터 계정 목록 삭제

텍스트 파일에 호스트 이름을 추가하고 아래 명령을 실행합니다.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

OU에서 컴퓨터 삭제

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

그룹 정책 섹션

모든 GPO 관련 명령 가져 오기

get-command -Module grouppolicy

상태별로 모든 GPO 가져 오기

get-GPO -all | select DisplayName, gpostatus

도메인의 모든 GPO 백업

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell 명령

Exchange Online에 연결

이것은 팝업되고 자격 증명을 요청합니다.

Force Azure Sync

Azure 광고 동기화 클라이언트 용입니다.

강제 델타 동기화 (동기화 변경 만 해당

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

모든 Office 365 사용자 목록 가져 오기

Get-MsolUser | Select DisplayName, City, Department, ObjectID

전체 편지함 세부 정보 가져 오기

Get-Mailbox email-address | fl

캘린더 권한 가져 오기

Get-MailboxFolderPermission username:calendar

원격 사서함 사용 (하이브리드 환경)

Office 365 사서함이 필요한 기존 온-프레미스 사용자가있는 경우이 명령을 사용합니다. 다른 방법이 있지만 이렇게하면 모든 AD 계정의 속성.

사용자 이름 및 테넌트 필드 교체

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & 클라이언트 명령

모든 서비스 가져 오기

get-service

모든 프로세스 가져 오기

get-process

디스플레이 네트워크 어댑터

이름, 상태, 속도 및 MAC 주소와 같이 설치된 네트워크 어댑터에 대한 세부 정보를 가져옵니다.

get-netadapater

원격 컴퓨터 다시 시작

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Get La st 부팅 시간

몇 줄이 걸립니다.

이 한 줄을 실행하여 마지막 부팅 시간을 가져올 수도 있습니다.

systeminfo | more

원격 세션 시작

원격 컴퓨터와 대화 형 세션을 시작하려면이 옵션을 사용하십시오.

Enter-PSSession -ComputerName

파일 내용 읽기 (파일 열기)

이 예는 Windows 방화벽 로그 파일의 내용을 읽는 방법을 보여줍니다.

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

파일 복사 & 폴더

이 명령을 사용하여 전체 폴더를 다른 폴더로 복사합니다. 그러면 폴더와 모든 하위 폴더 / 파일이 복사됩니다. -verbose 명령은 콘솔에 결과를 표시합니다.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

기본 PowerShell 명령

실행 정책 가져 오기

get-executionpolicy

실행 정책을 무제한으로 설정

set-executionpolicy unrestricted

PowerShell 버전 표시

$PSVersionTable

명령에 대한 도움말보기

명령에 대한 도움말 정보를 얻으려면이 옵션을 사용하십시오.

get-help command-name

검색 도움말보기

도움말 파일을 검색 할 때 사용합니다. 명령을 모르거나 존재하는지 확인하려는 경우 유용합니다.

get-help *keyword*

설치된 모듈 가져 오기

사용 컴퓨터에 설치된 모든 모듈을 표시하는 명령

get-installedmodule

사용 가능한 모든 모듈 나열

컴퓨터에서 사용 가능한 모든 모듈을 나열합니다.

Get-Module -ListAvailable

CSV로 결과 내보내기

명령 끝에 export-csv 추가

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

사용 가능한 명령 표시

로드 된 모듈에 따라 사용 가능한 모든 명령을 표시합니다.

get-command

새 모듈 찾기

* ntfs *를 검색하려는 키워드로 바꿉니다. https://www.powershellgallery.com/

에서 모듈을 검색합니다.

Find-Module *ntfs*

새 모듈 설치

https://www.powershellgallery.com/

NTFSSecurity라는 모듈을 찾았습니다.이를 설치하기 위해이 명령을 실행합니다.

install-module NTFSSecurity